10 ноября на портал была проведена мощнейшая кибератака, которая была успешно отклонена. Но уже 11 ноября пользователи начали жаловаться на работу сайта и приложения, произошел масштабный сбой. Через некоторое время Минцифры заявило, что работоспособность сервисов полностью восстановлена. Однако пользователи заметили странное поведения чат-бота «Госуслуг» Максима. Он начал рассказывать, что коронавируса не существует, а qr-коды и вакцинация – заговор мирового правительства. Редакция PublicO пообщалась с IT-экспертами и выяснила, могли ли пострадать данные пользователей при взломе «Госуслуг».
Так, владелец интернет-компании LiveInternet Герман Клименко заявил, что «нет такой двери, какую нельзя бы было вскрыть». Он напомнил, что проблемы с сервисом начались еще до 10 ноября, когда сбоила система qr-кодов, а после слетела привязка московских сервисов, и многие люди 60+ остались без социальных карт. «Видимо, на портал Госуслуг идут серьезные атаки. Обычно никто не рассказывает о проблемах, связанных с безопасностью», - отметил эксперт.
«Нужно разделять практическую историю и медийную. В СМИ уже начали публиковаться новости об утечках баз данных, но это похоже на историю с Facebook, когда тут же стала распространяться информация о слитых данных в даркнет», - добавил Клименко. По его словам, с технической стороны произошла необычно мощная DDoS-атака, но вряд ли это предоставило злоумышленникам доступ к данным пользователей.
«Мы ведь не до конца понимаем, как устроены "Госуслуги". Нам представляется, что там сосредоточена большая база данных, а это не так. Например, та же налоговая служба пускает к себе на портал по одной сессии, и нельзя вскрыть сайт "Госуслуг" и получить доступ ко всем налоговым платежам. Это распределенная система, что в случае вот таких историй очень полезно», - пояснил эксперт.
Директор АНО «Инфокультура» Иван Бегтин также считает, что атака не поставила под угрозу персональные данные: «Вряд ли при такой атаке данные пользователей могут пропасть. Надо разделять веб-интерфейс, сервисы и непосредственные базы данных. Есть публичная часть портала, а есть то, что доступно самому человеку после авторизации, и это разные вещи. Публичная часть портала – фронтент, а личный кабинет, где работает, пользователь – другая зона».
«Многие хакеры, которые взламывают системы, занимаются именно «дефейсом» – то есть. вносят внешние изменения на страницу, так произошло и в этот раз. Но это не значит, что при атаке был получен доступ внутрь, хакеры лишь смогли поменять то, что снаружи. Это, конечно, неприятно, и это репутационный удар по Минцифре, но пока нет признаков того, что какие-то данные пользователей пропали», - пояснил эксперт.
«В произошедшей атаке на портал "Госуслуги" складывается впечатление, что кто-то просто захотел подшутить, воспользовавшись уязвимыми местами. Пока страшного в этом ничего нет. В любом случае, Минцифре нужно подумать, как правильно организовать работу портала. Власть делает на нем очень серьезный акцент, и его так пиарят, что неудивительно, что он становится излюбленной целью хакеров. Поэтому это в большей степени удар по репутации "Госуслуг", чем удар по данным пользователей», - заключил Бегтин.
